Vamos aprender como criar e configurar um servidor HTTP. Mas antes disso vamos revisar alguns conceitos.
Interligação de dois ou mais computadores e seus perifericos, com o objetivo de comunicação e compartilhamento de dados.
Para que essa interligação funcione de maneira ordenada, existem uma série de regras para que essa comunicação seja feita de maneira correta.
A comunicação é feita em etapas por meio de camadas e protocolos.
As camadas são:
| Camada | Protocol | Protocol Data Unit | Addressing |
|---|---|---|---|
| Application | HTTP, SMTP, etc | Messages | NA |
| Transport | TCP, UDP | Segment | Port # |
| Network | IP | Datagram | IP adress |
| Data Link | Ethernet, Wifi | Frames | MAC adress |
| Physical | Bits | NA |
Protocolos definem regras que:
- estabelece o formato e a ordem das mensagens as ações a serem tomadas na transmissão e recepção das mensagens
Segundo Tanembaum:
"O protocolo de transferência utilizado em toda a World Wide Web é o HTTP (HyperText Transfer Protocol). Ele especifica as mensagens que os clientes podem enviar aos servidores e que respostas eles receberão. Cada interação consiste em uma solicitação ASCII, seguida por uma resposta RFC 822 semelhante ao MIME. Todos os clientes e todos os servidores devem obedecer a esse protocolo. Ele é definido na RFC 2616."
(Ref.:)
As principais características do HTTP são:
- orientado a conexão
- autocontida: não guarda o estado
- suporte para uso de cache: o navegador guarda uma cópia da pagina, quando ela for acessada uma segunda vez o navegador pergunta se teve alguma alteração desde o último acesso
- Transferência bidirecional: tanto servidores quanto navegadores transmitem dados
- Suporte intermediário: servidores proxy
Os métodos internos de solicitações HTTP:
| Método | Descrição |
|---|---|
| GET | Solicita a leitura de uma página da Web |
| HEAD | Solicita a leitura de um cabeçalho de página da Web |
| PUT | Solicita o armazenamento de uma página da Web |
| POST | Acrescenta a um recurso (por exemplo, uma página da Web) |
| DELETE | Remove a página da Web |
| TRACE | Ecoa a solicitação recebida |
| CONNECT | Reservado para uso futuro |
| OPTIONS | Consulta certas opções |
Os grupos de respostas de código de status:
| Código | Significado | Exemplos |
|---|---|---|
| 1xx | Informação | 100 = server agrees to handle client's request |
| 2xx | Sucesso | 200 = request succeeded; 204 = no content present |
| 3xx | Redirecionamento | 301 = page moved; 304 = cached page still valid |
| 4xx | Erro do cliente | 403 = forbidden page; 404 = page can not found |
| 5xx | Erro do servidor | 500 = internal server error; 503 = try again later |
Pode parecer uma coisa muito complicada, mas um servidor, nada mais é, do que um um computador que armazena arquivos que compoem os sites, pode ser até o seu computador. Normalmente os servidores estao conectados a internet e podem ser acessados atráves do seu DNS. O servidor web inclui componentes que controlam como os usuários acessam os arquivos hospedados, como por exemplo, um servidor HTTP que compreende URLs e o protocolo que o navegador utiliza para acessar as paginas.
A imagem acima mostra o navegador solicitando dados do web server e esse retornando as informações hospedadadas.
Um servidor pode ser estático ou dinâmico.No primeiro caso, as informações são entregues tal como foram criadas. Já no segundo caso, existe um servidor de aplicação e um banco de dados e as informações podem ser atualizadas antes de serem enviadas ao navegador.
(Tutorial baseado em https://www.afternerd.com/blog/python-http-server/)
Vamos criar o nosso servidor usando Python:
<html>
<head>
<title>Python is awesome!</title>
</head>
<body>
<h1>Afternerd</h1>
<p>Congratulations! The HTTP Server is working!</p>
</body>
</html>
import http.server
import socketserver
PORT = 8080 # porta em que o servidor vai rodar
Handler = http.server.SimpleHTTPRequestHandler # manipulador de solicitações http
httpd =socketserver.TCPServer(("", PORT), Handler) #
#with socketserver.TCPServer(("", PORT), Handler) as httpd:
print("serving at port", PORT)
#serve_forever is a method on the TCPServer instance
# that starts the server and begins listening and responding to incoming requests.
httpd.serve_forever()
python3 server.py
HTTP and HTTPS protocols (including security) - headers, authorization, authentication, cookies, sessions.
-
Headers (https://developer.mozilla.org/pt-BR/docs/Web/HTTP/Headers): forma de servidores e clientes passarem informações adicionais com a solicitação ou a resposta HTTP.
-
Cabeçalhos podem ser classificados de acordo com os seus contextos:
- Cabeçalho genérico: Cabeçalhos que podem ser usados tanto em solicitações quanto em respostas, porém sem relação com os dados eventualmente transmitidos no corpo da mensagem.
- Cabeçalho de solicitação: Cabeçalhos contendo mais informação sobre o recurso a ser obtido ou sobre o próprio cliente.
- Cabeçalho de resposta: Cabeçalhos contendo informação adicional sobre a solicitação, como a sua localização ou sobre o servidor.
- Cabeçalho de entidade: Cabeçalhos contendo mais informação sobre o conteúdo da entidade, como o tamanho do conteúdo ou o seu MIME-type.
-
Cabeçalhos também podem ser classificados de acordo com a forma que são manipulados por proxies.
- End-to-end headers: Esses cabeçalhos devem ser transmitidos para o destinatário final da mensagem; isso é, o servidor em caso de solicitação ou o cliente caso resposta. Proxies intermediários devem reenviar cabeçalhos de end-to-end sem alterações e caches devem armazená-los.
- Hop-by-hop headers: Esses cabeçalhos são significativos apenas para uma única conexão a nível de transporte e não devem ser reenviados por proxies ou armazenados em cache. Tais cabeçalhos são: Connection, Keep-Alive, Proxy-Authenticate, Proxy-Authorization, TE, Trailer, Transfer-Encoding and Upgrade. Observe que apenas cabeçalhos hop-by-hop podem ser definidos utilizando o cabeçalho genérico Connection.
-
-
Authorization (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Authorization): The HTTP Authorization request header contains the credentials to authenticate a user agent with a server, usually after the server has responded with a 401 Unauthorized status and the WWW-Authenticate header.
-
Authentication (https://developer.mozilla.org/pt-BR/docs/Web/HTTP/Authentication): O HTTP fornece uma estrutura geral para controle de acesso e autenticação. A autenticação HTTP mais comum é fundamentada no esquema "Basic"
-
Cookies (https://developer.mozilla.org/pt-BR/docs/Web/HTTP/Cookies): Um cookie HTTP (um cookie web ou cookie de browser) é um pequeno fragmento de dados que um servidor envia para o navegador do usuário. O navegador pode então armazenar estes dados e enviá-los de volta com a próxima requisição para o mesmo servidor. Normalmente é utilizado para identificar se duas requisições vieram do mesmo navegador — ao manter um usuário logado, por exemplo. Ele guarda informações dinâmicas para o protocolo HTTP sem estado.
Cookies são usados principalmente para três propósitos: - Gerenciamento de sessão: Logins, carrinhos de compra, placar de games ou qualquer outra atividade que deva ser guardada por um servidor. - Personalização: Preferências de usuário, temas e outras configurações. - Rastreamento: Gravação e análise do comportamento de um usuário.
- Sessions ():